Szybki start: tworzenie magazynu kluczy przy użyciu interfejsu wiersza polecenia platformy Azure

Azure Key Vault to usługa w chmurze, która zapewnia bezpieczny magazyn kluczy, wpisów tajnych i certyfikatów. Aby uzyskać więcej informacji na Key Vault, zobacz Informacje o Azure Key Vault; Aby uzyskać więcej informacji na temat tego, co można przechowywać w magazynie kluczy, zobacz About keys, secrets, and certificates (Informacje o kluczach, wpisach tajnych i certyfikatach).

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem Utwórz bezpłatne konto .

Wymagania wstępne

  • Ten przewodnik Szybki start wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.0.4 lub nowszej. Jeśli używasz Azure Cloud Shell, najnowsza wersja jest już zainstalowana.

Tworzenie grupy zasobów

Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj polecenia AZ Group Create , aby utworzyć grupę zasobów o nazwie Moja zasobów w lokalizacji Wschodnie .

az group create --name "myResourceGroup" -l "EastUS"

Tworzenie magazynu kluczy

Użyj interfejsu wiersza polecenia platformy Azure AZ Resource Create , aby utworzyć Key Vault w grupie zasobów z poprzedniego kroku. Konieczne będzie podanie pewnych informacji:

  • Nazwa magazynu kluczy: ciąg od 3 do 24 znaków, który może zawierać tylko cyfry (0-9), litery (a-z, A-Z) i łączniki (-)

    Ważne

    Każdy Magazyn kluczy musi mieć unikatową nazwę. Zastąp nazwą magazynu klucza w poniższych przykładach.

  • Nazwa grupy zasobów: Grupa zasobów.

  • Lokalizacja: wschód.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

Dane wyjściowe tego polecenia przedstawiają właściwości nowo utworzonego magazynu kluczy. Zanotuj dwie poniższe właściwości:

  • Nazwa magazynu: podana nazwa powyższego parametru--name.
  • Identyfikator URI magazynu: w tym przykładzie jest to https:// < — unikatowy — Nazwa magazynu kluczy > . Vault.Azure.NET/. Aplikacje korzystające z magazynu za pomocą jego interfejsu API REST muszą używać tego identyfikatora URI.

Twoje konto platformy Azure jest teraz jedynym kontem z uprawnieniami do wykonywania jakichkolwiek operacji na tym nowym magazynie.

Czyszczenie zasobów

Inne przewodniki szybkiego startu i samouczki w tej kolekcji bazują na tym przewodniku. Jeśli planujesz korzystać z kolejnych przewodników Szybki start i samouczków, pozostaw te zasoby na swoim miejscu.

Gdy grupa zasobów i wszystkie pokrewne zasoby nie będą już potrzebne, można je usunąć za pomocą interfejsu wiersza polecenia platformy Azure AZ Group Delete .

az group delete --name "myResourceGroup"

Następne kroki

W tym przewodniku Szybki start utworzono Key Vault i usunięto go. Aby dowiedzieć się więcej Key Vault o tym, jak zintegrować ją z aplikacjami, przejdź do poniższych artykułów.